微軟督促Exchange管理員關閉SMBv1

微軟Exchange團隊本周再度提醒企業的Exchange管理員，為了防範最近的各種攻擊行動，最好關閉Exchange伺服器上的SMBv1。

SMB的全名為伺服器訊息區塊（Server Message Block），是微軟所開發的網路傳輸協定，讓網路上的機器能夠共享電腦檔案、印表機及序列埠。不過，第一版的SMBv1是在30年前所開發，微軟的首席專案經理Ned Pyle多年前就曾督促用戶關閉SMBv1。

根據Pyle的說法，SMBv1就如同80年代所打造的軟體，是替已經不再存在的世界所設計的，當時那個世界沒有駭客，沒有這麼多的重要資料，且全球電腦的普及率遠不及現在，從現代的眼光來看，SMBv1天真到令人不敢置信。

Pyle認為SMBv1既不安全、缺乏效率，也沒有太大的必要性，且最近這幾年有眾多的駭客行動都針對SMBv1展開攻擊，包括Emotet、TrickBot及WannaCry等。因此，微軟自2014年就不再推薦用戶採用SMBv1協定，Windows Server 2016 1709也不再安裝SMBv1。

Exchange團隊再度呼籲，舉凡在Exchange 2013/2016與2019啟用SMBv1的用戶，最好將它關閉。

此外，由於微軟即將於今年的10月13日，終止對Exchange Server 2010的支援，Exchange團隊表示，他們不曾、也不會驗證若是關閉了SMBv1，Exchange Server 2010能否正常運作，建議用戶改用Office 365或更新的Exchange Server版本。

Exchange團隊也提供了指南，協助Exchange Server 用戶判斷伺服器上的SMBv1是否開啟及如何將它關閉。